tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и
эксплуатации Linux систем.
Залог безопасности любой ОС - это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.
С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать "солдатом" в армии ботов, похищать данные и т.д.
Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
Таким образом, основную функцию защиты системы выполняют ядро Линукса - с точки зрения доступа к участкам памяти и запуска процессов.
Советую почитать материал о целесообразности использования антивируса в Линуксе на
англ. или
машинный перевод на русский.
Что должен делать рядовой пользователь Линукс?- Устанавливать дистрибутивы Линукса только с ISO образов, загруженных с официальных сайтов. Обзор известных дистрибутивов находится на сайте http://distrowatch.com
- Не игнорировать предложения системы обновить установленное ПО, а делать обновление как можно скорее.
- Устанавливать ПО только через пакетный менеджер системы (Synaptic и т.д., зависит от дистрибутива).
- Устанавливать ПО через исходники не рекомендуется по той причине, что эта процедура чревата проблемами как со сборкой нужных пакетов, так и в плане безопасности. Во-первых, установка в штатном пакетном менеджере делается через проверенные источники-репозитории. Во-вторых, любые исправления уязвимостей приходят только через штатную систему обновления в виде оповещения. А собранные пакеты с исходников нужно пересобирать и устанавливать с появлением каждой уязвимости. Любое замедление ставит риск эксплуатации системы.
